Günlük dosyasının konumu
OpenLDAP günlük dosyaları /opt/apigee/var/log
dizininde bulunur. Bu dosyalar,
disklerin aşırı disk kullanmaması için düzenli olarak arşivlenir ve kaldırılır
boşluk oluşturur. OpenLDAP günlüklerinin saklanması, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri Bölüm'de bulabilirsiniz.
http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2.
Kullanıcı şifresini manuel olarak ayarlayın
Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcı, şifre ayarlama hakkında daha fazla bilgi edinin. Ancak SMTP sunucunuz devre dışıysa ya da kullanıcı herhangi bir nedenle e-posta alıyorsanız OpenLDAP kullanarak komutlarının ikisine katlanır.
Kullanıcı şifresi belirlemek için:
- Kullanıcı bilgilerini indirmek için
ldapsearch
uygulamasını kullanın:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- LDAP.txt dosyasında kullanıcının e-posta adresini arayın. Şu biçimde bir blok görürsünüz:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Kullanıcının şifresini kullanıcının kullanıcı kimliğine göre ayarlamak için
ldappasswd
öğesini kullanın:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresini girmeniz istenir.
Kullanıcı artık newPassWord kullanarak giriş yapabilir.
Manuel olarak OpenLDAP sistem şifresi ayarlayın
Edge şifrelerinin sıfırlanması, şifrenin nasıl değiştirileceğini ve OpenLDAP sistem şifresi ancak mevcut şifreyi bilmeniz gerekir. Bunu kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.
slappasswd
kullanarak yeni bir şifre için SSHA ile şifrelenmiş şifre oluşturun:slappasswd -h {SSHA} -s newPassWord
Bu komut, şu biçimde bir dize döndürür:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
uygulamasını açın dosyasını bir düzenleyicide açın:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- Formdaki satırı bulun:
olcRootPW:: OldPasswordString
- OldPasswordString değerini,
slappasswd
öğesinden döndürülen dizeyle değiştirin.olcRootPw
sonrasında 2 iki nokta işareti varsa birini kaldırın ve boşluk olduğundan emin olun iki nokta üst üste işaretinden sonra:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- OpenLDAP'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- Yeni şifrenizin çalışıp çalışmadığını
ldapsearch
kullanarak kontrol edin:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresini girmeniz istenir.
- Çoğaltma için kullanılan diğer OpenLDAP sunucularında bu adımları tekrarlayın.
- Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge yönetici şifresini manuel olarak ayarlayın
Edge Şifreleri Sıfırlama bölümünde, Edge sistem şifresi ancak mevcut şifreyi bilmeniz gerekir. Edge'i kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.
- Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sistem yöneticisi şifresini ayarlamak için
ldappasswd
kullanın:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresini girmeniz istenir.
- Edge kullanıcı arayüzünü yeni Edge sistemiyle yüklemek için kullandığınız yapılandırma dosyasını güncelleyin
şifre:
APIGEE_ADMINPW=newPassWord
- Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Yalnızca kullanıcı arayüzünde TLS etkinse) Edge kullanıcı arayüzünde TLS'yi şu şekilde yeniden etkinleştirin: Yönetim için TLS'yi yapılandırma bölümünde kullanıcı arayüzü.
SLAPD kilit dosyasını sil
OpenLDAP'yi başlatmaya çalışırken slapd.pid
kilit dosyasının
dosyayı silebilirsiniz.
Dosya, /opt/apigee/apigee-openldap/var/run/slapd.pid
konumunda bulunuyor.
dosyasını açın ve OpenLDAP'yi yeniden başlatmayı deneyin:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
Hatalar kaynak, bellek veya CPU kullanımı ile ilgili sorunlara işaret edebilir.
OpenLDAP replikasını değiştirme
Bu bölümde, OpenLDAP replikasının nasıl değiştirileceği açıklanmaktadır.
Aşağıdaki yordamdaki işlemi tekrarlayan OpenLDAP çoğaltıcı düğümünde otomatik olarak OpenLDAP düğümünü açın. Örneğin, düğüm1'den düğüm2'ye çoğaltmayı ayarlıyorsanız Node1'de komutları çalıştırın.
- Mevcut durumu kontrol edin:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Şuna benzer bir çıkış alırsınız:
olcSyncrepl: {0}rid=001 provider=ldap://{HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
repl.lidf
dosyasını oluşturun ve şu komutları dosyaya yapıştırın:dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Aşağıdaki yer tutucular için uygun değeri değiştirdiğinizden emin olun:
{NEW_HOST}
: Çoğaltmayı planladığınız yeni OpenLDAP ana makinesi.{PORT}
: OpenLDAP bağlantı noktası. Varsayılan bağlantı noktası10389
şeklindedir.{PASSWORD}
: OpenLDAP şifresi.
ldapmodify
komutunu çalıştırın:ldapmodify -x -w {PASSWORD} -D "cn=admin,cn=config" -H "ldap://{HOST}:{PORT}/" -f repl.ldif
The output should be similar to the following:
modifying entry "olcDatabase={2}bdb,cn=config"
- Çoğaltmayı doğrulayın:
ldapsearch -H ldap://{HOST}:{PORT} -LLL -x -b "cn=config" -D "cn=admin,cn=config" -w {PASSWORD} -o ldif-wrap=no 'olcSyncRepl' | grep olcSyncrepl
Şuna benzer bir çıkış alırsınız:
olcSyncrepl: {0}rid=001 provider=ldap://{NEW_HOST}:{PORT}/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials={PASSWORD} searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
Kodu okuyup karşılaştırarak
contextCSN
değeri kullanır ve bunların eşleştiğinden emin olun.ldapsearch -w {PASSWORD} -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 contextCSN | grep contextCSN
OpenLDAP replikasıyla ilgili sorunları giderme sorunlar
Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olmak.
ldapsearch
öğesinin her OpenLDAP sunucusundan veri döndürdüğünden emin olun:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresini girmeniz istenir.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin dosyası olarak kaydedebilirsiniz.- Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
- iptables ve TCP sarmalayıcı ayarlarını kontrol edin.